DNS otmica je glavno pitanje u povezanom svijetu. Svaki jedinstveni primjer upišete adresu u adresnu traku vaš internetski uređaj povezuje zahtjev da DNS poslužitelj dobije stvarnu internetsku adresu (IP). Više adresa koje upisujete, veća je količina zlonamjernog softvera koji ulazi u vaš DNS i prisiljava vas da koristite pogođeni poslužitelj umjesto zdrave. Drugim riječima, kada napadač preuzme kontrolu nad računalom kako bi promijenio DNS postavke; sada ukazuje na skitnica DNS poslužitelja, a proces se naziva DNS otmica.
Opasnosti DNS otmice
1. Krađa identiteta: Ovaj napad uključuje preusmjeravanje gledatelja na web mjesto koje je sličan dizajnu i funkcionalnosti na izvornoj web stranici. To se najčešće upotrebljava u bankovnim prijevarama i e-mail hackovima.
2. pharming: Ovo je vrsta napada gdje se promet web stranica preusmjerava na drugu web stranicu koja je obično lažna i drugačija od izvornog izvora. To često čine hakeri kako bi generirali prihode od oglašavanja i nalaze se na društvenim medijskim stranicama kao što su Facebook i Twitter.
Provjerite otmicu DNS-a
Ovdje je on-line alat koji vam pomaže smanjiti napore u borbi za pronalaženje izvora zlonamjernog softvera. Tko je moj DNS web stranica pomaže otkriti stvarni poslužitelj koji je postavio zahtjev u vaše ime i govori vam je li to pouzdan izvor.
1. Zahtjev: Postupak započinje alatom koji zahtijeva pristup od vašeg DNS poslužitelja na njegov poslužitelj kako bi se mogao utvrditi koji je DNS poslužitelj poslao zahtjev u vaše ime. Ovaj korak pomaže "Tko je moj DNS" u utvrđivanju točnog izvora napada.
2. Pogledaj: Kada alat zahtijeva pristup i otkrije izvor DNS poslužitelja, morate kliknuti gumb Provjeri moj DNS. To traži uslugu da pretražuje DNS zapisnike poslužitelja za vaš jedinstveni zahtjev i pronađe IP adresu poslužitelja koji je podnio zahtjev u vaše ime. 3. Provjerite i potvrdite: Web stranica zatim skenira svoju široku bazu podataka kako bi vidjela je li taj DNS poslužitelj priznat poslužitelj i da li je prisutan u svojim unaprijed postavljenim rezultatima sumnjivih poslužitelja. Oni također potražuju svoj DNS reverzni (PTR zapis) i registrirani vlasnik IP adrese s ARIN.
Posjetite whoismydns.com i provjerite je li DNS otet.
Povezani postovi koji vas mogu zanimati:
- F-Secure Router Checker provjerava otmicu DNS-a
- WhiteHat Security Tool prati DNS otmicu
- DNSChanger će resetirati promjene izvršene od strane skitnica DNSChanger.
